***市***区数据资源中心***区电子政务外网安全监测及日常监控服务项目续签合同合同公告合同公告 公告日期:******月***日 服务类合同预览 合同正文 服务类项目政府采购合同协议书 政府采购合同编号***: ***市***区数据资源中心 (甲方) 中标(成交)供应商(全称): 中国信息安全测评中心华中测评中心(***省信息安全测评中心) (乙方) 为了保护甲、乙双方合法权益,根据《中华人民共和国民法典》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。采购人与中标(成交)供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。 1.项目管理信息 (1)采购方式: 竞争性磋商 (2)项目名称: ***区电子政务外网安全监测及日常监控服务项目续签合同 (3)采购计划编号*****的名称 政府采购品目 型号规格 数量单位 数量 总价*** ***区电子政务外网安全监测及日常监控服务项目 测试评估认证服务 详见采购需求 项 1 256700 合计金额***5***元 合计金额***伍***元整 合同标的及金额***同标的及金额***号 服务项目 计量单位 具体要说明 单价***注 1 安全监控平台升级及日常安全监测服务 年 1、提供专用网络安全监测平台,实现对IT环境、云环境中的基础架构和虚拟机进行统一透明的监控管理能力。监控内容包括性能、可用性、安全性和变更等。 2、对***区数据资源中心电子政务外网平台内所涉80台网络信息资产,提供7×24小时的实时安全监控服务。对可用性、性能、变更和安全方面的信息的过滤、归并和关联分析等,及时发现***区数据资源中心电子政务外网平台网络、应用系统及政府网站等出现的安全事件或故障。 50000.00 1 无 2 日常安全保障服务 年 1、特护期驻场保障服务,提供1名专业技术人员在公安部、省网信***省公安厅等职能部门组织的“网络攻防实战演习”、“湖湘杯”应急演练等行动中及庆典等特殊时期进行现场值守,对***区政务网络进行网络攻击源监测服务,利用网络攻击源监测工具结合人工分析后,能够及时对攻击源Ip 进行封堵和阻断,保障***区政务网络在“网络攻防实战演习”期间的安全稳定运行。同时,重点保障特殊时期政务网络的安全稳定运行。 2、安全响应,主要针对突发的安全事件进行应急处理,并出具应急响应报告给出整改建议。 3、安全事件分析。基于资产发现、流量安全检测、威胁情报,以及人工数据录入等安全数据,由专业安全技术人员基于攻防视角进行全面地监测分析,对各类安全告警事件开展手工验证,并根据相关规则优化分析能力,提高分析结果的准确性,及时发现掌握业务应用系统的安全状况。 32200.00 1 无 3 安全评估 年 1、对***区政府电子政务外网平台进行全面的安全评估,评估范围为***区政府电子政务外网平台内所有软硬件资产,评估内容包括:网络架构分析、漏洞扫描、主机核查、病毒木马检测、应用安全、网络设备及安全设备配置核查(每年1次)。 2、针对甲方新上线的小型应用系统,依据信息安全相关国家标准,检测其安全技术实施状况以及存在的安全漏洞、隐患,并提出整改建议,指导系统的安全整改加固,并对加固效果进行校验(附带提供,不记次数)。 34500.00 1 1次/每年 4 驻场服务 年 派遣1名工程师在甲方驻点运维,具备计算机相关专业专科以上学历,具有网络安全运维工作经验。 1、不影响甲方资产正常运行的情况下,每半年度进行一次安全巡检,有针对性的使用各种当前主流的攻击手段对***区电子政务外网平台进行模拟性渗透测试(测试应用系统和服务器的抗攻击强度,挖掘系统漏洞,并验证其危害性。 2、每月出台***区政务外网安全月报,结合上级下发的安全通告,进行分析处置工作 3、根据安全分析结果和安全评估报告,对资产进行加固。内容包括:1)操作系统安全加固;2)网络设备安全加固;3)安全设备安全加固;4) 木马病毒消毒等。 4、通过专业的资产管理标准流程,规范资产(服务器、数据库、中间件)上线、变更、下线操作,实现资产全生命周期管理。 5、用人工方式核查网络设备与主机的相关安全配置是否按照国家相关标准进行安全配置,主要核查对象为相关应用系统网络设备及安全设备 120000.00 1 无 5 人员组织服务 年 1、针对实际业务场制定,安全应急计划,并对相关人员开展应急演练的组织和培训,提高用户业务部门应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,每年2次。 2、面***区范围按次提供网络安全相关的组织和培训,每年1次。 年底按实际次数结算。 20000.00 1 无 合计 2***元 3.履行期限及地点*** 3.1 履行期限: 2024-03-23 —— 2025-03-24 3.2 履行地点:***市***区数据资源中心指定地点 3.3 履行方式:(合同的履行方式主要包括运输方式、交货方式等): 履行方式:现场及远程相结合。 支付方式:***市***区数据资源中心通过国库集中支付。 付款方式:合同签订后,以6个月为付款周期,甲方按付款周期依据服务考核结果支付服务费用,具体支付金额***标年度服务费用/2*(半年度评价***0)(考核办法详见安全监测服务考核方式) 服务期限:本项目服务期限为2年,合同一年一签,本合同为第二年度合同。 4.结算方式 4.1 资金支付方式: 第1次分期支付金额***元,所占总合同金额***,说明:合同签订后,以6个月为付款周期,支付年度服务费用的50%,即1***元整(壹拾贰万捌仟叁佰伍拾圆整)。 第2次分期支付金额***元,所占总合同金额***,说明:服务期结束,服务考核合格后,15个工作日内支付剩余年度服务费用的50%,即1***元整(壹拾贰万捌仟叁佰伍拾圆整)。,该期为履约验收期 4.2 收款账户: ***长沙***路支行(中国信息安全测评中心华中测评中心(***省信息安全测评中心):***) 4.3 对中小微企业及时支付的约定:自交付之日起***日内支付款项;另有约定的,付款期限最长不得超过***日。约定采取履行进度结算、定期结算等结算方式的,付款期限应当自双方确认结算金额***合同明确需检验或验收的,应明确检验或验收期间,约定交付后经检验或者验收合格作为支付条件的,付款期限应当自检验或者验收合格之日起算;采购人拖延检验或者验收的,付款期限自约定的检验或者验收期限届满之日起算。 5.合同履约验收方式及要求:甲方在收到乙方交付的货物(服务)后按如下方式进行验收 5.1 验收程序 采用 简易程序验收 5.2 质量要求 (一)项目保密要求满足招标要求 乙方对了解到的***区区电子政务外网相关建设情况,及服务期内监控到的安全事件状况均有保密义务,不得外泄给第三方并签订相关保密协议。 (二)基本要求 1、服务期内,对***区电子政务外网涉及的80台网络信息资产提供实时7*24的安全监控服务,且能对安全事件提前预警。 2、对***区电子政务外网网络、应用系统及门户网站等进行全面的安全评估并协助提供安全加固。 3、对外网平台发生的安全事件提供及时的应急响应服务,提高***区电子政务外网安全应急处理能力与水平。 4、对甲方需上线的应用系统进行风险评估并出具测评报告。 4、在合同履行期间,提供7×24小时的技术咨询服务。 6、提供7×24小时的应急响应服务。对重大故障提供7×24小时的现场支援,一般故障提供5×8小时的现场支援。 7、安排1名工程师提供现场值守服务。 (三)乙方应遵循下述原则: 1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不泄露给任何单位***,不利用此数据进行任何侵害甲方的行为, 否则甲方有权追究乙方的违约责任。 2)标准性原则:测评方案的设计与实施依据国家相关标准进行。 3)规范性原则;乙方工作中的过程文档,应具有很好的规范性,以便于项目的跟踪和控制 4)可控性原则;测评服务的进度须跟上甲方对进度的要求与安排,保证甲方对于测评工作的可控性。 5) 整体性原则:测评的范围和内容须整体全面,包括国家相关要求涉及的各个层面。 6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。 5.3 验收要求和验收标准 (1)服务级别 本项目将严格遵守以下服务级别进行月度考核: 级别 描述 响应时间 处置时限 一级安全事件 因安全事件导致关键业务系统或网络大面积受到影响。 ***分钟 ***分钟 二级安全事件 因安全事件导致网络及业务系统性能显著下降。 ***分钟 ***分钟 三级安全事件 因安全事件导致单个政务部门的网络及业务系统受到影响。 ***分钟 1***分钟 (2)服务考核计分表 序号 分类 权重 考核指标 指标定义及标准 计分办法 1 事件指标 40 安全事件的发生频次 服务期内,因乙方服务不到位而导致安全事件的发生(但因甲方原因造成的安全事件不予以扣分,如:服务范围之外的设备导致的安全事件;采购方未及时整改而导致的安全事件、安全设备性能不达标而导致的安全事件),甲方将根据安全事件级别进行扣分。 一级安全事件扣***分/次;二级安全事件扣***分/次;三级安全事件扣***分/次 2 服务质量及保障 40 实施时效性 (***分) 1.是否在一个服务年度内按时对***区电子政务外网内所有软硬件资产进行全面安全评估(每年1次); 2.是否在安全评估结束后及时协助进行安全加固; 3.是否按时进行半年度巡检; 4.是否每月定期对纳入监控平台的网络信息资产进行梳理与维护,并出具月度监测报告; 5.针对临时性任务(如新系统上线测评等),是否在收到甲方通知5个工作日内完成技术实施; 6.针对互联网或业界已经发生的、并可能影响采购方的网络安全事件或网络安全隐患是否及时向采购方作出预警,并给出针对性的预防补救措施。 ***分/次,直至本项考核分数扣完为止。 实施质量 (***分) 由于巡检没有及时发现问题并向采购人提出问题,延误了采购人及时解决问题而导致发生安全事件。 ***分/次,直至本项考核分数扣完为止。 实施过程是否规范(***分) 由于乙方违规操作导致安全事件。 ***分/次,直至本项考核分数扣完为止。 人员能力 (***分) 1、服务人员专业能力、态度是否满足甲方要求 如出现服务人员不能胜任工作或服务态度不佳,导致甲方要求换人,出现1次扣除***分,直至本项考核分扣完为止 3 文档管理 20 交付物 1、 是否在实施结束后7个工作日内提交相应交付物; 2、 是否在每月***日前提交上月监控月报及台账; 3、 服务过程文档是否规范整齐,是否于服务结束后7个工作日内提交。 ***分/次,直至本项考核分数扣完为止。 4 服务加分 15 加分项 1、是否提供了服务范围之外的服务; 每次加***分 2、在重大活动保障中出色完成任务,未收到相关单位***; 每次加***分 注:A、考核计分表前3项是扣分项,当服务不满足要求时进行扣分,扣至该项分数为零为止; B、考核计分表第4项是加分项,符合加分条件时进行加分,加至该项分数计满为止. (3)考核办法 甲方对乙方的服务工作进行月度评价***力因素外,以上评价***年度服务费用的支付金额*** 1.月底考核计算方法:月度评价***0-月度扣分之和+月度服务加分; 2.半年度评价***月度评价***。 3.服务费用支付要求:当半年度评价***时,认定服务考核结果为优秀,则按100%的比例支付半年度服务费用;当***分>半年度评价***时,认定服务考核结果为合格,则按95%的比例支付半年度服务费用;当***分>半年度评价***时,认定服务考核结果为基本合格,则按90%的比例支付半年度服务费用;当***分>半年度评价***服务考核结果为不合格,则按实际得分作为比例支付半年度服务费用。另外,最后半年度服务费用必须通过项目验收后方可支付。 6.甲乙双方的权利与义务 1、甲方的权利: (1) 服务过程中,甲方有权对乙方的服务过程进行监督、检査、询问、质疑。 (2)服务过程中,甲方有权利拒绝乙方提出的可能造成该系统业务持续性,机密性、完整性、可用性受到重大损失的评估要求。 2、甲方的义务: (1)在服务过程中,甲方应协助并向乙方提供服务过程中所需的文档; (2)在服务过程中,甲方应依据服务计划时间安排,按时配合乙方的评估工作; (3)在服务过程中,甲方协助乙方进行服务计划内的一切常规活动。 3、乙方的权利 (1)服务过程中乙方有权利要求甲方提交测试范围内的有效证据,以证明评估结果的有效性。 (2)服务过程中乙方有权拒绝甲方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求。 4、乙方的义务 (1)评估过程中乙方应严格做好记录,以确保评估过程的有效性和可靠性。 (2)乙方有义务对甲方的所有资料釆取保密措施; (3)依据服务承诺履行其应尽的义务; (4)接受甲方的监督、询问、检査、质疑,并及时进行反馈和答疑。 7.违约责任 7.1 对中小微企业未及时支付的违约责任约定:采购人不得以法定代表人或者主要负责人变更,履行内部付款流程,或者在合同未作约定的情况下以等待竣工验收批复、决算审计等为由,拒绝或者迟延支付中小微企业款项。 7.2 如中标(成交)供应商系中小微企业,采购人存在迟延支付乙方合同款项的,应当承担付款逾期利息。双方对逾期利息的利率约定为年息0%(约定利率不得低于合同订立时1年期***市场报价***做约定的,按照每日利率万分之五的标准支付逾期利息。 7.3 甲方不得以***区划调整、政府换届、机构***。因国家利益、社会公共利益需要改变政策承诺、合同约定的,应当依照法定权限和程序进行,并依法对乙方因此受到的损失予以补偿。 1、由于甲方未能提供资料而导致乙方工作不能按时完成,乙方有权向甲方提出延期要求,延期时间由双方协商确定。 2、如在合同期内服务范围内信息系统出现双方能力之外的安全问题,乙方应出具权威的问题分析报告,并有责任协助甲方组织有关专家解决该问题. 3、本协议中的服务内容不包括抗拒绝服务攻击,如甲方服务范围内信息系统遭受到拒绝服务攻击,乙方可协助解决问题,但不承担违约责任。 4、合同期内,乙方按照合同中的要求提供相应服务,不得影响甲方的应用需求,否则应向甲方赔偿违约金***元整。 8.解决争议的方法 首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷: 向甲方住所地人民法院提起诉讼。 9.组成合同的文件 合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释: (1)在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议 (2)中标或成交通知书 (3) 响应文件 (4)政府采购合同格式条款及其附件 (5)专用合同条款(如果有) (6)通用合同条款(如果有) (7)标准、规范及有关技术文件,图纸,已标价***或预算书(如果有) (8)其他合同文件。 10.合同生效 本合同自 合同签订之日起 生效 合同签订时间: 双方签章时间 11.其他条款 无 注:政府采购合同的双方当事人不得擅自变更、中止或者终止合同。 政府采购合同继续履行将损害国家利益和社会公共利益的,双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任,双方都有过错的,各自承担相应的责任。 合同正文结束 甲方(公章): 中国***市政府招标采购人(甲方)盖章处 乙方(公章): 中国***市政府招标供应商(乙方)盖章处 地址: ***省***市***区***街道香***路8号***区政府机关大院党***楼 地址: ***省***市***区晚***道162号 法定代表人: 黄行健 法定代表人: 宋银东 委托代理人: 周观佑 委托代理人: 贺新 电话:***电话:***传真:***传真:***采购计划明细 |